Świat technologii

Paweł Klimala

|

,

|

Czy dostawca internetu widzi odwiedzane strony? Co dokładnie widzi, a czego nie

Odpowiedź na tytułowe pytanie nie jest ani prosta, ani zero-jedynkowa. Dostawca internetu widzi co prawda część informacji o ruchu sieciowym, ale nie ma pełnego wglądu w to, co użytkownik robi na stronie, pod warunkiem, że połączenie jest w pełni szyfrowane. Kluczowe znaczenie mają w tym przypadku mechanizmy takie jak DNS, HTTPS, SNI, a także dodatkowe narzędzia ochrony prywatności (VPN, DNS over HTTPS).

Spis treści

Połączenie z internetem – krótkie wprowadzenie techniczne

Za każdym razem, gdy komputer, smartfon lub inne urządzenie podłączone do internetu łączy się z jakąś stroną internetową, część informacji siłą rzeczy musi zostać ujawniona po drodze, aby połączenie w ogóle mogło zostać zestawione. Dane te przechodzą przez infrastrukturę dostawcy internetu, dlatego pewne elementy ruchu są dla niego widoczne.

Dzieje się tak, ponieważ aby połączenie było możliwe, urządzenie musi wcześniej znać adres serwera oraz nazwę domeny, czyli stronę, z którą próbuje się połączyć, a także utrzymywać aktywną sesję przez określony czas. Informacje te nie dotyczą treści strony, lecz samego faktu połączenia – i to właśnie one stanowią główny zakres wiedzy dostawcy internetu.

Szyfrowanie HTTPS chroni zawartość transmisji, ale nie ukrywa całkowicie metadanych połączenia, takich jak domena, czas trwania sesji czy ilość przesłanych danych. Z tego względu dostawca może wiedzieć, jaką stronę odwiedzono, ale nie ma wglądu w to, co dokładnie było na niej robione.

Co dokładnie widzi dostawca internetu

Poniżej znajduje się konkretny zakres informacji, do których dostawca internetu ma dostęp w trakcie zwykłego korzystania z sieci.

1. Odwiedzaną domenę (nazwę strony)

Dostawca internetu widzi nazwę strony, z którą urządzenie się łączy, czyli tzw. domenę. W praktyce oznacza to, że może zobaczyć, że jego klient odwiedził np.:

▪ google.com

▪ youtube.com

▪ onet.pl

Dzieje się tak dlatego, że zanim strona się otworzy, urządzenie musi powiedzieć sieci, z jaką stroną chce się połączyć. Bez tej informacji internet nie byłby w stanie „wiedzieć”, dokąd ma wysłać dane. W efekcie dostawca internetu wie, jaką stronę odwiedzono, ale nie ma wglądu w jej zawartość. Nie widzi tekstów, filmów ani tego, co było robione na stronie – widzi jedynie samą nazwę strony, z którą nawiązano połączenie.

2. Adres IP serwera

Za każdym razem, gdy urządzenie łączy się ze stroną internetową, w rzeczywistości nie łączy się z nazwą strony, lecz z jej adresem IP. To unikalny numer przypisany do serwera, na którym działa dana usługa – można go porównać do numeru telefonu lub adresu budynku w internecie.

Dostawca internetu zawsze widzi ten adres IP, ponieważ bez tej informacji przekazanie danych nie byłoby możliwe. Na podstawie samego adresu IP można zazwyczaj ustalić:

▪ do jakiej firmy lub operatora należy serwer,

▪ w jakim kraju (czasem regionie) się znajduje,

▪ z jaką usługą mamy do czynienia, np. wyszukiwarką, portalem społecznościowym czy serwisem streamingowym.

Nie oznacza to jednak, że dostawca widzi, co dokładnie znajduje się na stronie lub co użytkownik na niej robi – adres IP mówi jedynie, z jakim serwerem nawiązano połączenie, a nie jakie dane były przesyłane.

3. Czas i częstotliwość połączeń

Dostawca internetu widzi kiedy i jak często urządzenie łączy się z internetem. Obejmuje to m.in.:

▪ godzinę rozpoczęcia połączenia,

▪ czas, przez jaki połączenie było aktywne,

▪ liczbę połączeń w danym okresie (np. w ciągu dnia lub miesiąca).

Nie są to informacje o treści stron, lecz dane techniczne dotyczące samego połączenia. Tego typu informacje są zapisywane głównie po to, aby sieć mogła działać poprawnie oraz – w określonym zakresie – w celu spełnienia obowiązków wynikających z przepisów prawa.

Dostawca wie więc kiedy internet był używany i jak intensywnie, ale nie widzi, co dokładnie było w tym czasie oglądane lub czytane.

4. Ilość przesłanych danych

Dostawca internetu widzi ile danych zostało przesłanych i odebranych w trakcie korzystania z sieci. Może to być np.:

▪ kilkaset megabajtów,

▪ kilka gigabajtów,

▪ stały, ciągły transfer danych, typowy dla streamingu wideo.

Nie oznacza to jednak, że dostawca wie, co dokładnie było przesyłane. Widoczna jest jedynie ilość danych, a nie ich zawartość – nie da się na tej podstawie stwierdzić, czy były to filmy, zdjęcia, strony internetowe czy wiadomości.

Dla dostawcy są to wyłącznie liczby opisujące obciążenie łącza, a nie informacje o treści aktywności w internecie.

5. Dane abonenta

Dostawca internetu zna dane osoby, z którą ma podpisaną umowę – np. imię, nazwisko i adres. Do tej osoby przypisany jest również konkretny adres IP, z którego realizowane jest połączenie z internetem.

Dzięki temu dostawca może powiązać dany ruch sieciowy z konkretnym abonentem, czyli wie, z czyjego łącza pochodziło dane połączenie. Nie oznacza to jednak automatycznie wiedzy o treści odwiedzanych stron – chodzi wyłącznie o przypisanie aktywności sieciowej do danego konta lub umowy.

W praktyce oznacza to, że dostawca wie kto korzystał z internetu i kiedy, ale nadal nie ma wglądu w to, co dokładnie było oglądane lub wpisywane na stronach.

Czego dostawca internetu nie widzi

Wiedząc już, jakie informacje są dla dostawcy widoczne, warto wyraźnie oddzielić je od danych, do których nie ma on dostępu.

1. Konkretnych podstron i adresów URL

Każda strona internetowa składa się z wielu oddzielnych podstron, a każda z nich ma własny adres (URL). Ten adres zaczyna się od nazwy głównej strony, a dalej zawiera dodatkową część, która wskazuje konkretną podstronę lub dział.

Przy połączeniu HTTPS dostawca internetu nie widzi tej dalszej części adresu. Widoczna jest wyłącznie główna nazwa strony, np. google.com czy youtube.com, bez informacji o tym, jaką dokładnie podstronę otwarto.

Oznacza to, że dostawca może wiedzieć, że użytkownik był na danej stronie, ale nie wie, czy przeglądał konkretny artykuł, oglądał dany film, czy logował się do panelu użytkownika.

2. Treści stron internetowych

Dostawca internetu nie widzi zawartości stron, czyli tego, co faktycznie znajduje się na ekranie. Nie ma dostępu do:

▪ tekstów i artykułów,

▪ zdjęć i grafik,

▪ filmów,

▪ formularzy,

▪ komentarzy i wpisów użytkowników.

Wynika to z faktu, że nowoczesne strony korzystają z szyfrowania (HTTPS). Dane są przesyłane w postaci zaszyfrowanej, więc dla dostawcy internetu są one nieczytelne i pozbawione sensu. Widoczny jest jedynie fakt połączenia ze stroną, a nie jej treść.

W praktyce oznacza to, że dostawca nie może podejrzeć, co dokładnie było czytane, oglądane lub wpisywane na odwiedzanej stronie.

3. Haseł, loginów i danych w formularzach

Dostawca internetu nie widzi danych wpisywanych na stronach, takich jak:

▪ loginy i hasła,

▪ numery kart płatniczych,

▪ dane osobowe,

▪ treści wpisywane w formularzach i polach tekstowych.

Wynika to z szyfrowania HTTPS, które sprawia, że wszystkie takie informacje są przesyłane w postaci zaszyfrowanej. Po drodze nie da się ich odczytać ani podejrzeć – są widoczne wyłącznie dla strony, z którą faktycznie się łączysz.

W praktyce oznacza to, że dostawca internetu nie ma możliwości sprawdzenia, co dokładnie było wpisywane podczas logowania, zakupów czy wysyłania wiadomości.

4. Wiadomości i komunikacji

Dla wielu osób jest to istotna, o ile nie najistotniejsza kwestia. Przy szyfrowanych połączeniach dostawca internetu nie widzi treści komunikacji, niezależnie od tego, czy chodzi o wiadomości prywatne, rozmowy czy połączenia głosowe.

Dotyczy to m.in.:

▪ e-maili (jeśli korzystają z szyfrowanego połączenia),

▪ komunikatorów takich jak Messenger, WhatsApp czy Signal,

▪ rozmów głosowych i wideo (VoIP).

Dostawca internetu widzi jedynie sam fakt połączenia z daną usługą, np. że nastąpiło połączenie z serwerami komunikatora. Nie ma natomiast dostępu do treści wiadomości, rozmów ani przesyłanych plików.

W praktyce oznacza to, że prywatna komunikacja pozostaje prywatna, a dostawca pełni wyłącznie rolę pośrednika technicznego.

Czy da się jeszcze bardziej ograniczyć to co widzi dostawca? Tak – za pomocą VPN

Mimo że szyfrowanie HTTPS skutecznie chroni treść stron i prywatną komunikację, dostawca internetu – jak już ustaliliśmy wcześniej – wciąż widzi pewne informacje techniczne, takie jak nazwa strony czy czas połączenia. Dla większości osób to już wystarczający poziom prywatności, ale warto wiedzieć nie jest to maksimum, jakie da się osiągnąć.

Dodatkową warstwą ochrony jest VPN, czyli połączenie z internetem przez zewnętrzny serwer pośredniczący. W praktyce zmienia to sposób, w jaki ruch sieciowy jest widoczny dla dostawcy internetu.

Po włączeniu VPN dostawca widzi już tylko jedno połączenie – z serwerem VPN. Nie widzi natomiast, jakie strony są odwiedzane, z jakimi usługami nawiązywane są połączenia ani jakiego rodzaju ruch jest przesyłany. Cała dalsza komunikacja odbywa się wewnątrz zaszyfrowanego tunelu.

Oznacza to, że z punktu widzenia dostawcy internetu:

  • nie jest widoczna lista odwiedzanych stron,
  • nie da się powiązać ruchu z konkretnymi serwisami,
  • możliwe jest jedynie stwierdzenie, że używane jest połączenie VPN oraz ile danych zostało przesłanych.

W praktyce VPN przesuwa punkt widzenia – dostawca internetu przestaje widzieć aktywność w sieci, a widzi ją dopiero operator VPN. To najskuteczniejszy sposób na dalsze ograniczenie informacji dostępnych dla ISP, jeśli standardowe HTTPS to za mało.

Tryb incognito – popularne nieporozumienie

tryb incognito

TTryb prywatny, często nazywany trybem incognito, bywa mylnie utożsamiany z anonimowością w internecie. W rzeczywistości nie ma on żadnego wpływu na to, co widzi dostawca internetu.

Tryb incognito działa wyłącznie lokalnie na urządzeniu. Oznacza to, że po zamknięciu okna przeglądarka nie zapisuje historii odwiedzonych stron, plików cookies ani danych logowania. Jest to przydatne np. wtedy, gdy z jednego urządzenia korzysta kilka osób.

Nie zmienia to jednak faktu, że ruch sieciowy nadal przechodzi przez infrastrukturę dostawcy internetu w dokładnie taki sam sposób, jak w trybie zwykłym. Z punktu widzenia ISP nie ma żadnej różnicy – widzi on te same informacje techniczne niezależnie od tego, czy używany jest tryb incognito, czy standardowe okno przeglądarki.

W praktyce tryb incognito chroni przed innymi użytkownikami tego samego urządzenia, a nie przed dostawcą internetu, stronami internetowymi czy zewnętrznymi podmiotami.

Czy dostawca analizuje te dane?

W praktyce nie. Dostawcy internetu nie analizują ruchu użytkowników „z ciekawości” ani w sposób ciągły. Z ich perspektywy takie dane są w większości przypadków mało wartościowe, a ich masowa analiza byłaby kosztowna i nieuzasadniona.

Standardowo:

▪ treść ruchu nie jest analizowana,

▪ zapisywane są jedynie podstawowe dane techniczne (tzw. metadane),

▪ dostęp do tych danych jest ograniczony i regulowany przepisami prawa.

Dostawca przechowuje informacje głównie na potrzeby techniczne, rozliczeniowe oraz w zakresie wymaganym przez lokalne regulacje. Analiza danych może mieć miejsce wyłącznie w konkretnych sytuacjach, np. gdy istnieje realny powód prawny, obowiązek wynikający z przepisów lub konieczność rozwiązania problemu technicznego.

W skrócie: dopóki nie ma konkretnego powodu, nikt po stronie dostawcy nie śledzi ani nie analizuje aktywności pojedynczego użytkownika – byłoby to nieopłacalne i bezsensowne z punktu widzenia operatora.

Czy dostawca internetu może sprzedawać dane użytkowników?

W praktyce nie w takim sensie, jak często się to przedstawia. Dostawca internetu nie sprzedaje historii odwiedzanych stron ani treści aktywności, ponieważ po pierwsze – nie ma do nich dostępu, a po drugie – byłoby to niezgodne z przepisami o ochronie danych.

To, czym dostawca faktycznie dysponuje, to ogólne dane techniczne, takie jak informacje statystyczne o ruchu sieciowym. Jeśli są one wykorzystywane komercyjnie, to wyłącznie w formie zagregowanej i anonimowej, np. do analiz obciążenia sieci lub planowania infrastruktury. Takie dane nie pozwalają zidentyfikować konkretnej osoby ani jej aktywności.

Sprzedaż danych przypisanych do konkretnego abonenta – takich jak to, jakie strony odwiedzał i kiedy – nie jest standardową praktyką i podlega ścisłym ograniczeniom prawnym (np. RODO). Udostępnienie takich informacji może nastąpić jedynie w ściśle określonych sytuacjach, np. na podstawie decyzji sądu lub innych uprawnionych organów.

Wniosek

W skrócie: z perspektywy użytkownika nie ma realnego ryzyka, że dostawca internetu handluje historią przeglądanych stron. Dane te nie mają dla niego wartości biznesowej, a ich obrót jest silnie ograniczony prawnie.

Widoczne są głównie metadane techniczne, nie treść aktywności.

Wnioski i najczęściej zadawane pytania

Dostawca internetu:

  • widzi jaką stronę odwiedzono (domenę),
  • widzi kiedy i jak długo trwało połączenie,
  • widzi ilość przesłanych danych,
  • nie widzi treści, podstron ani aktywności na stronie.

Pełną niewidoczność zapewnia dopiero połączenie szyfrowane w połączeniu z VPN. W standardowych warunkach prywatność użytkownika jest wysoka, ale nie absolutna.

Czy dostawca internetu widzi, co robię w aplikacjach mobilnych?

Nie. Dostawca internetu widzi jedynie, że urządzenie łączy się z serwerami danej aplikacji. Nie ma wglądu w to, co dokładnie dzieje się w środku aplikacji ani jakie treści są tam przeglądane, o ile połączenie jest szyfrowane (co dziś jest standardem).

Czy zmiana przeglądarki wpływa na to, co widzi dostawca internetu?

Nie. Niezależnie od tego, czy używana jest Chrome, Firefox, Safari czy inna przeglądarka, zakres informacji widocznych dla dostawcy internetu pozostaje taki sam. Przeglądarka nie zmienia sposobu działania sieci na poziomie operatora.

Czy korzystanie z Wi-Fi publicznego zmienia sytuację?

Tak, częściowo. W przypadku publicznego Wi-Fi dostawca internetu nadal widzi ruch, ale dodatkowo administrator tej sieci (np. kawiarnia, hotel) może widzieć podstawowe informacje o połączeniu. Treść stron nadal pozostaje niewidoczna przy HTTPS.

Czy dostawca internetu widzi co pobieram z internetu?

Nie widzi, jakie konkretnie pliki są pobierane ani ich zawartości. Widzi jedynie ilość przesłanych danych oraz fakt połączenia z daną usługą. Nie ma możliwości stwierdzenia, co dokładnie znajduje się w pobranym pliku.

Czy zmiana adresu IP (np. poprzez restart routera) coś ukrywa?

Nie w praktycznym sensie. Zmiana adresu IP nie wpływa na zakres danych widocznych dla dostawcy internetu. Operator nadal wie, że połączenie pochodzi z danego łącza i przypisanej do niego umowy – zmienia się tylko techniczny identyfikator sesji.

Poprzedni artykuł:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Nawigacja

Kontakt

[email protected]

Świat technologii

O technologii w jednym miejscu.

Świat technologii
Powered by  Zgodności ciasteczek z RODO
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.